✔Группировка Hunters International закрывается и выпускает бесплатные дешифраторы - «Новости»
RaaS-группировка (Ransomware-as-a-Service, «Вымогатель-как-услуга») Hunters International объявила, что прекращает свою деятельность и намерена выпустить бесплатные инструменты для расшифровки данных, чтобы жертвы могли восстановить информацию без выплаты выкупа.
«После тщательного рассмотрения, также в свете последних событий, мы приняли решение закрыть проект Hunters International. Это решение далось нам нелегко, и мы осознаем, какое влияние оно окажет на организации, с которыми мы взаимодействовали, — гласит официальное заявление, опубликованное на сайте Hunters International в даркнете. — В качестве жеста доброй воли и для оказания помощи тем, кто пострадал от наших предыдущих действий, мы предлагаем бесплатное ПО для расшифровки всем компаниям, пострадавшим от нашего вымогательского ПО. Наша цель — гарантировать, что вы сможете восстановить зашифрованные данные без необходимости платить выкуп».
Также злоумышленники удалили со своего сайта данные о жертвах и пишут, что все пострадавшие компании могут запросить инструменты для расшифровки данных и руководство по восстановлению информации.
В своем сообщении представители группировки не поясняют, о каких «последних событиях» идет речь. Однако еще в ноябре прошлого года хакеры заявляли, что использование шифровальщиков становится слишком опасным, и Hunters International скоро прекратит свою деятельность из-за усиления внимания со стороны правоохранительных органов и снижения прибыльности атак.
При этом весной текущего года аналитики Group-IB сообщали, что руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Тогда исследователи обратили внимание, что еще в ноябре прошлого года Hunters International объявили своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.
Новая группа World Leaks запустила сайт в даркнете 1 января 2025 года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды — вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.
Группа Hunters International появилась в конце 2023 года. Тогда ИБ-специалисты предполагали, что группировка может представлять собой ребрендинг вымогателя Hive (из-за сходств, обнаруженных в коде).
Малварь группы нацелена на широкий спектр платформ, включая Windows, Linux, FreeBSD, SunOS и ESXi (серверы VMware), а также поддерживает архитектуры x64, x86 и ARM.
За прошедшие годы Hunters International взяла на себя ответственность за почти 300 атак по всему миру и является одной из наиболее активных вымогательских групп.